Cibercrimen afina sus tácticas para el robo de firmas digitales
- Usada por personas y empresas para la autenticación de mensajes o documentos, la firma digital es uno de los métodos más seguros para operar ante el riesgo de ataques informáticos. O es lo que se cree, pues igualmente puede ser vulnerada por el actuar de ciberdelincuentes.
La firma digital se conoce como un mecanismo utilizado para verificar la autenticidad de un mensaje, documento o suscripción de un contrato o acuerdo privado, entre otros. Así, se establece una huella virtual única para cada persona o empresa, otorgándoles la comodidad de operar por Internet desde cualquier parte del mundo, evitando la posibilidad de un ciberataque.
Aun así, esto no quiere decir que estemos exentos de algún riesgo informático.
Este concepto, el de la firma digital, es un valor numérico (o Hash) que se representa como una secuencia de caracteres, en un proceso matemático desarrollado sólo por un computador. Éstas funcionan por medio de dos claves criptográficas que permiten la autenticación de un mensaje o documento.
Tipos de ataque
Para vulnerar este mecanismo, los ciberdelincuentes operan con estrategias que consisten en el robo de claves privadas para firmar documentos falsos y, de esta forma, hacerlos fiables. Es decir, utilizan certificados digitales robados para suplantar la identidad digital y, posteriormente, evadir la seguridad de la empresa y secuestrar información confidencial o cifrado de datos.
De este modo, los atacantes informáticos realizan desde un simple robo por medio de la infiltración en la red, hasta ataques con un alcance mucho mayor, generando vastas perdidas para personas y organizaciones.
“Lo cierto es que actualmente no tenemos a mano ninguna tecnología que pueda darnos una garantía absoluta de seguridad”, señala Germán Fernández, director de operaciones de CronUp Ciberseguridad. “De ahí que sea tan importante la ciberinteligencia, es decir, la ejecución de una serie de procesos que nos lleven a adelantarnos a un ataque informático, por ejemplo, a través del uso de un Sistema de Alerta Temprana de Riesgos Cibernéticos”, añade.
En las últimas semanas, Latinoamérica ha sido blanco de varios ataques informáticos, particularmente a organismos gubernamentales. El modus operandi de los cibercriminales, precisamente, consiste en la introducción de un malware al servidor, con una certificación digital falsa.
“Así tenemos los ataques de phishing como los predilectos de los ciber delincuentes, atacando diversas aplicaciones especialistas en firma digital. Una vez intervenida la app, envían a los usuarios un documento o archivo que se supone que provienen de la app. Una vez descargado, sin dudas el sistema será contagiado con un malware”, explica Fernández.
Otro método muy utilizado por los cibercriminales, según el experto de CronUp, es el llamado Shadow attack (“ataques en la sombra”). “Por medio de esta operación, crean una capa externa en un documento PDF que, en teoría, tiene información legítima para conseguir la firma del usuario. Una vez conseguido esto, el atacante puede modificar el documento con los datos que más le interesen”, dice.
Al concluir, Fernández afirma que, “dado que no hay mecanismos que garanticen un 100% de ciberseguridad, lo más importante es que frente a la sospecha de un ataque informático, usemos la razón. Ante cualquier duda, es mejor desconfiar y consultar con especialistas para evitar fraudes informáticos o el secuestro de información tan importante como lo es la firma digital”.